perjantai 10. huhtikuuta 2026

VARO VENÄLÄISTÄ POSTIA

Tämä kirje saapui Venäjältä (.SU) ja linkki vie Venäjälle (.RU).
Näin sota-aikaan ei ole mitään syytä klikkailla tämän kaltaisen postin linkkeihin.
Vipre virustorjunta kertoo, että osote on vaarallinen: URL Score Malicious (100%)

Falcon Sandbox virustorjunta kertoo myös vaarasta: Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN: "allyouneedis0062. online" has been identified as malicious

Tekstissä viitataan myös "appiin" eli "seurusteluohjelmaan", joka roskposteissa on aina vaaran merkki, koska tuo APPI on todennäköisimmin VIRUS. Kuvan alapuolella on seuraava venäläinen ansa.

--------------------------------------KIRJE------------------------------------------


"KLIKKAA HULLU" ON OTSAKE KÄÄNNETTYNÄ.

Vain hullu klikkaa tällaisen postin linkkejä. Siinä suhteessa otsake on paikallaan.
Kirje on postitettu egyptiläisellä kansallistunnuksella.
Postiosoite kuuluu egyptiläiselle eläinlääketieteen "oppilaitokselle" (Beni Suefin yliopiston eläinlääketieteellinen tiedekunta), eli osoite on varastettu huijauskäyttöön
LINKKI veisi ennestään tutulle venäläiselle ansasivulle.
Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062.ru" has been identified as malicious
CONTACTED DOMAIN: "allyouneedis0062.online" has been identified as malicious

-----------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

KELA EI LÄHETÄ KIRJEITÄ KREIKASTA

Tai kreikkalaisilla maatunnuksilla. Näitä saapuu runsaasti eri lähettäjäosotteista, joten olkaa tarkkana!
"undisclosed-recipients" tarkoittaa ryhmäpostia, joten posti ei ole edes sinulle henkilökohtaisesti lähetetty, kuten Kelan posti, hakemuksesi käsittelystä olisi.

Kirjeessä on joukko "...suomi.fi" - domainiin viittavia aliosotteita, jotka ovat hämäystä, eivätkä vie onneksi minnekään.  Varsinainen linkkiosote "siirry asiakirjaan" on se ANSA! 
Falcon Sandbox virustorjunta kertoo vaarasta: Malicious domain detected. Details: SUBMITTED URL: "https://siumio.mc-contact. info/JHDFH" contacted related malicious domain: "mc-contact. info" 

https://vaarallinenweb.blogspot.com/2026/03/kelan-nimissa-jatkuvaa-vaarallista.html

-------------------------------------KIRJE------------------------------------

 




Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 9. huhtikuuta 2026

ELISA, VAIKO SUOMI FI? VEROTUSTIEDON VARJOLLA

Tökerö viritelmä, jossa vakuuttavuutta on yritetty hankkia elisan osotteiden kautta (alareunassa).
Kuitenkin varsinainen ansalinkki on kirjeen keskivaiheilla ja se on analysoitu virustorjunnassa VAARALLISEKSI, Lähettäjäosotteen maatunnus vie Saksaan ja linkki vie eestiläiselle koneelle.
Falcon Sandbox kertoo linkistä: Malicious domain detected. Details CONTACTED DOMAIN: "hyomabartho. de" has been identified as malicious.       

Url Scan IO Analysis toteaa linkistä: Malicious (100%), eli EHDOTTOMAN VAARALLINEN.       

Vakuuttavuutta on yritetty hankkia viranomaistahojen nimiä luettelemalla.

-------------------------------------KIRJE--------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 8. huhtikuuta 2026

ROSKAPOSTIEN POHJASAKKAA

Onneksi osa roskaposteista kertoo jo itse sisällöllään, mistä on kysymys.

1) taitamaton roskapostittaja ei hallitse scandeja (ääkköset)
2) roskapostittaja "uhkailee" erilaisilla auktoriteeteilla (esim. oikeusministeriö, ulosottolaitos. poliisi, jne.)
3) lähetysosote on omalaatuinen. Tässä tapauksessa osote näyttäisi aluksi viittaavan DanskeBankkiin ja loppupidenne, kertoo osotteen olevan Kyprokselta
4) viesti väittää olevansa turvallinen mutta sisältää kirjautumislinkin pankkiin, jota pankit eivät enää tee kirjeissään, koska linkin osoitetta ei voida valvoa roskaposteissa. Tämäkin linkki on vaarallinen.

---------------------------------KIRJE------------------------------



Lähettänyt klo Ei kommentteja:

KAVALA ELISA - ANSA

 ELISAN nimissä saapunut linkin sisältävä sähköposti on ANSA!
Vaikka lähettäjäosotteeksi on laitettu "elisanet. fi" osotteen omalaatuinen alkuosa "xyz10" on jo viite huijauksesta. Henkilötietosi ja Elisa tilisi yritetään varastaa.

Linkin takaa löytyy vaarallinen sivu josta Falcon Sandbox virustorjunta kertoo seuraavaa:
links.truthsocial. com/link/116371637996535179 (links.truthsocial. com osotteesta linkitettyä osoitetta pidetään virustorjuntayritysten taholla aina arveluttavana)
"Detected CAPTCHA functionality hosted on suspicious or malicious domain"
Kuvan alapuolella on selvitys linkin vaarallisuudesta yksityiskohtaisemmin.

Scam Advicer virustorjunta kertoo myös linkin olevan vaarallinen.
ScamAdviser: Domain Scam Score Malicious (91%)

-----------------------------------KIRJE-----------------------------------

Havaittu CAPTCHA-toiminto, joka on isännöity epäilyttävällä tai haitallisella verkkotunnuksella tiedot Väärennetty
CAPTCHA-uhka havaittu: haitallinen verkkotunnus
 Tunnistusmenetelmä: Verkkosivuanalyysi
Havaitut verkkotunnukset: "sinureomareomin. com" (haitallinen) "links.truthsocial. com" (kohde)
 Tässä esimerkissä käytetään haitallisella verkkotunnuksella isännöityä CAPTCHA-toimintoa, mikä on vahva osoitus aktiivisesta tietojenkalastelukampanjasta. Hyökkääjät käyttävät laillisen näköisiä CAPTCHA-haasteita: -> Luodakseen väärän turvallisuuden ja oikeellisuuden tunteen -> Ohittaakseen automatisoidut tietoturvatarkistustyökalut -> Suodattaakseen pois tietoturvatutkijat ja botit

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

maanantai 6. huhtikuuta 2026

TAPIOLAN NIMISSÄ HUIJAUSPOSTIA

ÄLÄ KLIKKAA LINKKIÄ!

Kirje ei saavu "Lähi Tapiolasta". Suomalainen firma käyttäisi ääkkösiä ja lähettäisi virallisesta "lahitapiola. fi" osoitteestaan postin. Varo myös "re:" alkuisilla otsakkeilla varustettuja kirjeitä, jos et itse ole ollut kirjeenvaihdossa kyseisen firman kanssa, eikä kirje vastaa keskusteluasi.
Jos klikkaat tämän kirjeen linkkiä ja kirjaudut huijarin sivulla menetät henkilötietosi ja pankkitietosi huijarille. Sen jälkeen tilisi tyhjennetään.

Myös tuo puhelinnumero on haitallinen. 0300 0800 ei löytynyt suoraa tietoa tai käyttäjäraportteja.
0300-alkuiset numerot ovat usein yritysten maksullisia palvelunumeroita.

Falcon Sandbox virustorjunta löysi linkin päästä vaarallista materiaalia.
Malicious domain detected. Details: CONTACTED DOMAIN: "lahitapiola. site" has been identified as malicious                                                                                              

------------------------------------------KIRJE------------------------------------

 


VASTAAVIA ANSOJA TAPIOLAN NIMISSÄ:


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 2. huhtikuuta 2026

OMAKANTA - ILMOITUKSEN VARJOLLA HUIJATAAN

Katala huijaus piiloutuu "omakanta" palvelun taakse.

Moni ikääntyvä odottelee reseptiä ja saakin huijauskirjeen, jonka avulla hänen pankkitilinsä tyhjennetään.

TÄMÄ KIRJE EI SAAPUNUT OMAKANNASTA! Katso punaisella alleviivattu lähetysosote! Katso jokaisesta kirjeestä lähettäjän osote. Jos se ei täsmää kirjeen sisältöön, kyseessä on HUIJAUS.
Myös vastaanottajanimen kohdalla pitäisi olla sinun sähköpostiosoitteesi.

OMAKANTA. FI ei laita kirjeisiinsä kirjautumislinkkejä näiden huijauskirjeiden takia.
Mene aina omakantaan VAIN "omakanta. fi" osotteen kautta. Osote on kirjoitettava itse selaimen osoitekenttään.

Loppuosa kirjeestä on Verkkokaupan mainostekstiä ja linkkejä. Yksi (kirjautumislinkki) vie huijarin sivustolle, jossa kirjautumisesi varastetaan.

-----------------------------------------KIRJE--------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

perjantai 27. maaliskuuta 2026

KELAN NIMISSÄ JATKUVAA VAARALLISTA HAITTAPOSTIA

Katso jälleen kerran, kuka on viestin lähettänyt! 
Alleviivattu osa kertoo osotteen, joka tässä tapauksessa viittaa Kanadaan.

Tässä huijauskirjeessä kerrotaan suoraan, mikä on huijarin tarkoitus.
Kela ei laita kirjautumislinkkiä omiin kirjeisiinsä. 
Koska Kelaan tarvitaan vahva kirjautuminen, tämän kirjeen linkin kautta luovutat pankkitunnuksesi ja henkilötietosi verkkorikolliselle.  Sama koskee "kanta. fi", "omakanta. fi", vero. fi" ja jokaista pankkien nimissä saapuvaa viestiä.

-----------------------------------------KIRJE------------------------------------------


Kirjeen alaosan englanninkielinen teksti on tarpeeton suomenkieliselle asiakkaalle ja kertoo myös viestin rikollisesta tarkoituksesta.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

torstai 26. maaliskuuta 2026

HUIJARI SISLEY BRÄNDIN TAKANA

Vaikka kärsisit huonosta muistista ÄLÄ OSTA TÄTÄ TUOTETTA HUIJARILTA! Huijarin tunnistaa ainakin HTML koodin kryptatusta linkkiosotteesta, base64 krypratusta HTML koodista  ja selaimen näyttötilassa (HTML verkkoselain) näkyvistä scandi-virheistä.

Posti saapuu myös huijareiden suosimasta "bc.googleusercontent. com" osotteesta, joka piilottaa lähettäjän.

Huomio kannattaa kiinnittää myös tuon valelähetysosotteen ".nl" päätteeseen. Huijareilla on tapana rekisteröidä Alankomaissa näitä rikollisesti käytettäviä peiteosotteita. Rekisterinylläpitäjä ei ilmeisesti kontrolloi, kuka osotteita rekisteröi ja onko huijarilla brändin nimeen käyttöoikeus. Sisley on meikki- ja muotialan toimija.

----------------------------------KIRJE-TXT näkymänä----------------------------------


----------------------------------KIRJE-HTML näkymänä----------------------------------




SAMA HUIJARI; SAMA TYYLI ERI AIHE

Tässä ansassa puhutaan laitteesi muistista. Huono juttu jos sekä käyttäjältä, että koneelta menee muisti.
Apua ei kuitenkaan löydy tältä HUIJARILTA. Edellinen viritys oli konemuistin suunnalla.

https://vaarallinenweb.blogspot.com/2026/03/elisalta-menee-muisti.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 24. maaliskuuta 2026

HUIJARI SIMONOVSKA AHKERANA

Simonovskan osotteesta näyttää saapuvan nyt useampiakin haittaposteja.
Tässä jälleen yksi näyte. Simonovska ei ole edelleenkään oppinut koodaamaan skandeja oikein.
Nyt sentään molemmat esitysmuodot kirjeestä, kertovat samaa asiaa.
Kirjekopioiden alla on lisää Simovskajalta saapunutta postia.

Kirje on VAARALLINEN, kuten edellinenkin. FALCON SANDBOX kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "dealzmadetoday. com" has been identified as malicious".
VAARALLINEN osoite löytyy linkin takaa.

---------------------------------TXT-------------------------------------


Kirje selaimen esttämässä (HTML) muodossa. 


"Eksklusiivinen", kielitoimiston sanakirja antaa sille merkityksiä: äärimmäisen vaativa, valikoiva, hieno, poissulkeva. Sana tulee latinan sanasta excludere (sulkea ulos, estää), joka puolestaan sisältää osat ex (ulkona, ulos) ja claudere (sulkea). 
Näistä merkityksistä kannattaa valita tuo "poissulkeva" ja heittää kirje roskikseen.

LISÄÄ SIMONOVSKAN HAITTAPOSTIA

Tervetuliaisbonus 200 % jopa 1 000 Euro asti
JOKlCASlNO (vanha tuttu roskapostien allekirjoittaja uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 18.32
Vastaanottaja  info@simonovska-health. nl  

SANO HYVÄSTIT UNIVAIKEUKSILLE
Melatonin Vital  (vanha tuttu roskapostien tuotemerkki uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 16.46
Vastaanottaja  info@simonovska-health. nl 

Toinen lähettäjänimi kalskahtaa edelleenkin naapurimaaltamme. Osoitteen maatunnus on Latvian:

LAHJOITUSTEN MAALISKUUN ERÄN VOITTAJA
Sandra Dundule
<sandra.dundule@jelgavasnovads. lv>
22.3.2026 06.39
Vastaa  mrs.kristinewellenstein@outlook. com 

Samoin tämä kolmas lähettäjä. ACLJ on vanha tuttu huijauspostien "allekirjoittaja". Tämä kirjainlyhenne kannattaa pistää muistiin ja tuhota kaikki sen nimissä saapuvat kirjeet.
Tästä ansasta kerron myös osotteessa: https://vaarallinenweb.blogspot.com/2026/03/latviastako-palkinto.html

MASSIVE DEATH TOLL
ACLJ Jordan Sekulow
<jordan.sekulow@email.aclj. org>
23.3.2026 16.51
Vastaanottaja  hannu.kuukkanen@xxxxxxxxx  Vastaa  The ACLJ



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,
Tilaa: Kommentit (Atom)